译者|李睿审校|重楼Kubernetes彻底改变了组织部署和管理容器化应用程序的方式，使跨集群编排和扩展应用程序变得更加容易。然而，在共享的Kubernetes集群上运行多个异构工作负载会带来资源争用、安全风险、缺乏定制和复杂管理等挑战。以下几种方法可以在Kubernetes中实现隔离和多租户：Kubernetes命名空间：命名空间通过在不同用户之间划分集群资源来实现一定的隔离。但是，命名空间共享相同的物理基础设施和内核资源。因此，隔离和定制是有限制的。Kubernetes发行版：流行的Kubernetes发行版（例如RedHatOpenShift和Rancher）支持Vcluster。它们更

Crossplane​ 是一个开源的Kubernetes插件，通过扩展KubernetesAPI来解决云资源的供应问题。使用Crossplane时，你可以用声明的方式定义需要创建哪些云资源才能让你的应用程序正常工作，不需要编写任何代码。可以直接通过创建相关的CRD对象来完成这些云资源的定义，可以看成是一个云原生版本的 Terraform。VCluster 是一个通过轻量级虚拟Kubernetes集群提供灵活性并节省成本的工具，使用VCluster，你可以在Kubernetes集群内创建一个隔离的虚拟Kubernetes集群。这大大降低了创建和维护Kubernetes集群控制平面的复杂性。下表比

Crossplane​ 是一个开源的Kubernetes插件，通过扩展KubernetesAPI来解决云资源的供应问题。使用Crossplane时，你可以用声明的方式定义需要创建哪些云资源才能让你的应用程序正常工作，不需要编写任何代码。可以直接通过创建相关的CRD对象来完成这些云资源的定义，可以看成是一个云原生版本的 Terraform。VCluster 是一个通过轻量级虚拟Kubernetes集群提供灵活性并节省成本的工具，使用VCluster，你可以在Kubernetes集群内创建一个隔离的虚拟Kubernetes集群。这大大降低了创建和维护Kubernetes集群控制平面的复杂性。下表比